V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
wujunze
V2EX  ›  问与答

刚刚解决了 SSL 证书的报警问题 求 V 友帮忙测试

  •  
  •   wujunze · 2016-02-28 15:49:30 +08:00 · 2567 次点击
    这是一个创建于 3219 天前的主题,其中的信息可能已经有所发展或是发生改变。

    网站用的是免费的 SSL 证书,原来的加密方式,会导致在 chrome 下报警,如下图
    SSL 证书报警

    有点强迫症的我,看不下去这个报警,然后就重新申请了一个证书,修改了 nginx 配置文件,终于小锁变绿了 如下图
    SSL 证书安全

    不知道在不同操作系统的不同浏览器上会不会报警,求 V 友帮忙测试!

    23 条回复    2016-02-29 12:39:33 +08:00
    wujunze
        1
    wujunze  
    OP
       2016-02-28 15:50:28 +08:00
    win10 操作系统 chrome 版本 46.0.2490.80 m 小锁是绿的
    ykqmain
        2
    ykqmain  
       2016-02-28 15:58:14 +08:00
    OS X 10.11.3
    Safari Version 9.0.3
    Chrome Version 48.0.2564.116 (64-bit)
    都正常
    Strikeactor
        3
    Strikeactor  
       2016-02-28 16:11:10 +08:00
    qq651438555
        4
    qq651438555  
       2016-02-28 16:11:40 +08:00
    很正常
    VmuTargh
        5
    VmuTargh  
       2016-02-28 16:20:46 +08:00
    用 wosign 干啥,免费好用的 let's encrypt 不用
    shyling
        6
    shyling  
       2016-02-28 16:24:11 +08:00
    sha1->sha2
    wujunze
        7
    wujunze  
    OP
       2016-02-28 16:25:45 +08:00
    @VmuTargh let's encrypt 好像是每个月都要申请一次?
    @shyling 一直用的都是 sha2
    shyling
        8
    shyling  
       2016-02-28 16:26:45 +08:00
    @wujunze **证书链**
    wujunze
        9
    wujunze  
    OP
       2016-02-28 16:29:14 +08:00
    @shyling 把英文换成中文了 然后改了一下 nginx 里面的 ssl_ciphers 这个参数
    DesignerSkyline
        10
    DesignerSkyline  
       2016-02-28 16:30:46 +08:00
    @wujunze 每 3 个月
    VmuTargh
        11
    VmuTargh  
       2016-02-28 16:31:41 +08:00
    @wujunze 3 个月一次,可以跑 cron 。另外 WoSign 的签发开始用 StartCom 的了, StartCom 的 PKI 现在是大数字家的,具体会有什么后果你自己想去
    wujunze
        12
    wujunze  
    OP
       2016-02-28 16:43:25 +08:00
    @VmuTargh StartCom 的 PKI 现在是大数字家的 不太懂是什么意思? 请解释一下
    @DesignerSkyline
    @shyling
    @shyling
    DesignerSkyline
        13
    DesignerSkyline  
       2016-02-28 16:44:50 +08:00   ❤️ 1
    @wujunze Public Key Infrastructure 是 360 的
    wujunze
        14
    wujunze  
    OP
       2016-02-28 17:05:22 +08:00
    @DesignerSkyline 嗯 明白了
    pwinner
        15
    pwinner  
       2016-02-28 17:08:27 +08:00 via Android
    话说 let's encrypt 就够了嘛,用 wosign 总觉得有些不适
    alect
        16
    alect  
       2016-02-28 18:04:10 +08:00   ❤️ 1
    360 又怎么样,敢随便来就会被吊销证书信任
    tSQghkfhTtQt9mtd
        17
    tSQghkfhTtQt9mtd  
       2016-02-28 19:23:59 +08:00
    @alect 我也觉得, V 站上好多人提到 360 就搞的跟个猛兽一样。。
    想不通有什么好怕的。。
    wujunze
        18
    wujunze  
    OP
       2016-02-28 23:15:45 +08:00
    @ykqmain
    @Strikeactor
    @qq651438555
    @VmuTargh
    @shyling
    @DesignerSkyline
    @liwanglin12
    @alect
    @pwinner
    @DesignerSkyline V 友们 你们网站用的是什么样的 SSL 证书? 是免费的? 还是收费的? 多少钱一年? 在各种浏览器下的兼容性如何?
    DesignerSkyline
        19
    DesignerSkyline  
       2016-02-28 23:20:47 +08:00
    @wujunze 我自用搭建在 Google App Engine 上的 KindleEar 用的自有域名和 WoSign 的证书(因为证书有效期两年,免于频繁折腾)。自己的博客用的 Let's Encrypt 签的 ECC 证书,都套上了 CloudFlare 的 Strict SSL 模式,也就是用户端看到的是 CF 签发的 Comodo ECC 证书
    alect
        20
    alect  
       2016-02-28 23:23:34 +08:00
    目前在用 alphassl/comodo ssl/startssl/wosign/let's encrypt 这几个都在用,
    兼容性方面个人认为兼容性也是这个顺序,前面几个都没啥问题, lets 的 WindowsXP 支持度不行,
    建议去看 /t/259581 ,泛域名证书找不到更便宜的了。
    Strikeactor
        21
    Strikeactor  
       2016-02-28 23:39:46 +08:00
    @wujunze 我用的 VMBox 家的野卡, 6 刀一年的时候买的,没发现过有什么兼容性问题。入口戳 20 楼的链接吧,现在折后 3 刀一年。
    tSQghkfhTtQt9mtd
        22
    tSQghkfhTtQt9mtd  
       2016-02-29 01:41:24 +08:00
    @wujunze StartSSL
    VmuTargh
        23
    VmuTargh  
       2016-02-29 12:39:33 +08:00
    @wujunze 源站部署在 viaduct ,使用 viaduct 提供的 Let's Encrypt 证书自动签发服务。 CDN 方面使用 CloudFlare ,开启了 Strict SSL 模式。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2567 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 11:03 · PVG 19:03 · LAX 03:03 · JFK 06:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.